2. Leverandørvalg

Når man skal vælge mellem leverandørers indsendte tilbud, bør der altid indgå en vurdering af leverandørernes modenhed på sikkerhedsområdet, samt af leverandørernes evne til at leve op til de stillede sikkerhedskrav.

Billedet illustrerer Fase 2: Leverandørvalg

 

Mindstekrav vs. (almindelige) krav

Mindstekrav: Disse skal ubetinget opfyldes af tilbudsgiver. Leverandøren skal begrunde, at kravet er opfyldt.

(Almindelige) Krav: Disse krav har i praksis art af konkurrencekrav, da den konkrete opfyldelse heraf danner grundlaget for evalueringen af leverandørens løsningsforslag. Leverandøren skal redegøre for, hvordan de har tænkt sig at opfylde kravet.

Casebeskrivelse

I Moderniseringsstyrelsen forsøger man på sikkerhedsområdet i forbindelse md udbud at erstatte mindstekrav med (almindelige) krav, da det tvinger leverandøren til at redegøre for, hvordan kravene opfyldes. Dette giver et mere udførligt beslutningsgrundlag for myndighedens leverandørvalg.

Case: Leverandørstyring i Moderniseringsstyrelsen

Overblik over leverandører, kontrakter og deres livscyklus

Moderniseringsstyrelsen har mange komplicerede systemer, mange leverandører og mange kontrakter. Det kan tage lang tid at udarbejde kravs-materiale til udbud, og derfor er det vigtigt at starte analysefasen i god tid. Forudsætningen for dette er er, at man er opmærksom på, hvor de forskellige kontrakter er i deres livscyklus. Det er derfor essentielt for kvaliteten i kravs- og udbudsarbejdet, at man i styrelsen har et godt overblik over kontrakterne.

En anden tilgang til udarbejdelsen af krav til sikkerhed

Udbudsretligt skelnes der traditionelt mellem krav og mindstekrav.
I Moderniseringsstyrelsen har man tidligere primært arbejdet med mindstekrav på sikkerhedsområdet. Denne tilgang er man i gang med at revidere, så man erstatter mindstekrav med krav, som leverandøren i tilbuddet bliver bedt om at beskrive hvorledes de vil opfylde det. Derved opnår man at Leverandørerne i deres tilbud må redegøre for, hvordan de har tænkt sig at opfylde kravet og ikke blot angive, at kravet er opfyldt. Man får derved et mere udførligt og nuanceret beslutningsgrundlag for sit leverandørvalg.

Fokus på hvad man vil opnå, når det gælder sikkerhedskrav

Når man udarbejder sikkerhedskrav til leverandører, fokuserer man i Moderniseringsstyrelsen på, hvad man vil opnå i stedet for at beskrive specifikt, hvordan man vil opnå det. Derved undgår man at tvinge leverandører ud i dyrere og mindre effektive sikkerhedsløsninger. "Det perfekte er det godes fjende" er et af de principper, man arbejder efter.

Konkrete krav, når det gælder rapportering

Til gengæld er man i styrelsen konkret i sine krav til rapportering og opfølgning. Man pålægger leverandører at levere specifikke revisionserklæringer ud fra kontraktens krav samt rapportering på leverandørens opfølgning på revisionsanmærkninger. Selv når rapporteringskrav ikke indgår i kontrakten, er det styrelsens erfaring, at man efterfølgende kan forhandle sig frem til fornuftige aftaler om rapportering.